Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
В каких продуктах и напитках может содержаться мышьяк и чем он опасен для здоровья Мышьяк представляет собой вещество, входящее в состав земной коры. Нередко он встречается в обычной питьевой воде и не только. Подробнее о его вреде для здоровья и о том, в каких продуктах его можно найти, - в статье.
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Почти 53 тысячи раз москвичи забронировали книги в библиотеках через mos.ru Чаще всего бронируют книги Джоан Роулинг, Евгения Водолазкина и Гузель Яхиной. Менее чем за год москвичи почти 53 тысячи раз забронировали книги в библиотеках с помощью портала mos.ru. Наталья Сергунина, заместитель Мэра Москвы, рассказала, что сегодня сервис «Библиотеки Мос...
Instagram предлагает российским пользователям закрыть приложение Команда популярной социальной сети Instagram, входящая в состав Meta (бывшая компания Facebook), объявила о запуске новой функции для российских пользователей. С осени 2021 года функция Take a Break (Сделай перерыв) тестировалась среди небольшого количества польз...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Финансовый вопрос в сфере open source — обсуждаем различные точки зрения на проблему В начале января разработчик библиотек faker.js и colors.js намеренно «испортил» собственные программные продукты. Он добавил в код бесконечный цикл, который выводил в консоль бессмыслицу. В результате нарушилась работа тысяч приложений по всему миру, в том числе у крупных об...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Как переводить переписку в Viber на iPhone на любой язык не покидая приложения Еще в конце 2018 года официальное приложение Viber для iPhone получило функцию перевода сообщений в чатах на множество языков, включая русский, английский, французский, немецкий, китайский, польский и т.д. Функция призвана значительно упростить общение пользователей из разны...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Собираем свою библиотеку для SSR на React. Роутинг В прошлой статье мы создали библиотеку, которая позволяет запускать сервер для рендеринга React-приложения.В этой статье добавим механизм роутинга и получения данных на сервере и прокидывания их на фронт. Как и в первой части, будем ориентироваться на практики, применяемые в...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...
ЭЛАР пополнил Электронную библиотеку Петербурга В рамках развития проекта ЦГПБ им. В. В. Маяковского корпорация ЭЛАР в сжатые сроки оцифровала свыше 61 тысячи страниц для пополнения электронной библиотеки Корпоративной сети общедоступных библиотек Санкт-Петербурга. Сложность ...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
YouTube TV зависает на смарт-телевизорах Приложение YouTube TV для смарт-телевизоров столкнулось с проблемой по всему миру. Услуга зависает у многих пользователей Smart TV. Эта проблема, похоже, даже затрагивает людей на разных платформах. Пользователи смарт-телевизоров разных производителей сообщали о проблемах...
У Android 12 нашли ещё одну проблему: с новой операционной системой не работает магазин приложений Amazon Appstore По мере распространения операционной системы Android 12 всё больше пользователей сообщают о том, что они не могут получить доступ к своим приложениям из магазина приложений Amazon. Согласно форуму на сайте технической поддержки Amazon, пользователи не могут загружать пр...
Чем опасен COVID-19 для мужчин В сети появились результаты исследования российских учёных из Сеченовского университета, показавшего, что коронавирус влияет на эндокринную систему мужчин.
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
В Instagram запускают платные подписки, известны цены для России Команда популярной социальной сети Instagram, входящей в состав Meta (бывшая Facebook), готовится к запуску платных подписок, которые позволят пользователям «спонсировать» создателей контента. Официального запуска функции пока не произошло, но в App S...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
[Перевод] Зачем вам может понадобиться собственный DNS-сервер? Одна из сложностей в понимании DNS заключается в его децентрализованности. Существуют тысячи (а может, сотни тысяч?) авторитетных серверов имён и по крайней мере 10 миллионов резолверов. На них работает множество разного ПО! Из-за того, что на разных серверах выполняется св...
В американском Сенате решили бороться с зависимостью от соцсетей Американские сенаторы Эми Клобушар (Amy Klobuchar) и Синтия Ламмис (Cynthia Lummis) представили законопроект, направленный на борьбу с зависимостью от социальных сетей, включая Facebook и Twitter. Источник изображения: Denis Hiza / pixabay.com Одной из сенсаций прошлого года...
В Instagram незаметно продлили минимальный дневной лимит времени Команда популярной социальной сети Instagram, входящая в состав Meta (бывшая компания Facebook), безо всяких предупреждений, незаметно изменила правила функции Take a Break (Сделай перерыв). Как заметили в TechCrunch, многие пользователи столкнулись с тем, что минималь...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Сбой в работе приложения Tesla оставил множество людей без средства передвижения В минувшую пятницу Илон Маск был вынужден лично извиняться в Твиттере и работать в качестве службы поддержки, обещая как можно быстрее починить сервера компании. Что именно там сломалось, так и не сообщили, но тысячи владельцев Tesla просто не смогли войти в приложение своег...
Индия заблокировала ещё ряд китайских приложений, представляющих угрозу национальной безопасности Индийские власти выпустили постановление, запрещающее использование и распространение в стране более полусотни программных продуктов китайских разработчиков. Правительство посчитало их угрозой конфиденциальности граждан и национальной безопасности. Источник изображения: BANI...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
В популярных сайтах нашли угрозу безопасности пользователей Специалисты ресурса Cybernews проанализировали первые 35 тысяч сайтов из списка миллиона лучших сайтов по версии сервиса Alexa. Оказалось, что на 82 самых популярных ресурсах есть угрозы безопасности.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
На следующей неделе мимо Земли пролетит километровый астероид на скорости более 75 000 км в час В NASA ведется каталог объектов, представляющих потенциальную угрозу для Земли, когда они пролетают мимо нас. Этот объект пока не представляет угрозы и в ближайшие 200 лет мы его не увидим.
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Менеджер личных финансов Firefly III Для оптимизации личных финансов часто рекомендуют записывать и анализировать свои, по крайней мере основные, расходы и доходы, планировать бюджет. Для этого создано множество приложений на различных платформах. Многие из них, как правило, платные или требуют платной подписки...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Омикрон очень опасен для групп риска: Комаровский рассказал, кто под угрозой Доктор Комаровский рассказал, что новый штамм коронавируса Омикрон действует иначе, чем штамм Дельта. К примеру, он не вызывает тяжелого поражения легких, однако все же остается опасным для групп риска. Об этом он заявил во время эфира программы "Время Голованова&quo...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
В чём опасность слабой модели памяти ARM на примере конкретного эксплоита Процессоры ARM приходят к нам всерьёз и надолго. Мы видим, что семейство Apple M1 в бенчмарках показывает потрясающие результаты, не хуже флагманских моделей от Intel и AMD, а кое-где и лучше их. Уже выпускаются 128-ядерные серверные ARM, которые ставят рекорды по энергоэф...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Число онлайн-бронирований книг в сервисе «Библиотеки Москвы» превысило 50 тысяч Чаще всего пользователи mos.ru обращались в библиотеки Юго-Западного округа. Там через сервис книги бронировали свыше 6,5 тысячи раз.
VK и Яндекс столкнулись с невозможностью закупиться новыми серверами В сети появилась информация о письме, которое VK направила Минцифры. В нём крупнейшая в России соцсеть просит ведомство помочь в закупке «десятков тысяч серверов».
[Перевод] Масштабируем Jetpack Compose Navigation В одном из моих личных проектов я решил использовать Jetpack Compose в качестве основной технологии. Это означало, что моё приложение будет иметь одну Activity, а вся навигация будет выполняться с помощью Compose. Когда я начал планировать проект, библиотеки Compose Navigati...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Добавляем дополнительные особенности реализации на C++ с помощью «умных» оберток Представляю сообществу библиотеку feature из состава, разрабатываемых мной библиотек под общим названием ScL. Сам набор библиотенк ScL систематизирует достаточно скромный набор реализаций и подходов, которые на мой взгляд могут упростить процесс разработки программного обесп...
Samsung Galaxy Watch4 и Galaxy Watch4 Classic получили огромное обновление с множеством функций Samsung Galaxy Watch4 и Galaxy Watch4 Classic получили большое новое обновление программного обеспечения, которое обеспечивает улучшенное понимание состава тела, а также специальные программы расширенных интервальных тренировок для бегунов и велосипедистов. Кроме того, ...
Netflix запустил свой аналог Apple Arcade Популярный стриминговый видео сервис Netflix запустил новые раздел. В нем собраны различные игры. Новый раздел доступен во многих регионах, включая Россию и Украину. Правда, пока в игровой библиотеке доступно не так много проектов. Хитов там также пока нет. Однако у Netflix ...
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
Эти позы для сна опасны В сети появились советы от специалиста по физическому развитию детей и взрослых Артёма Ранюшкина. Он рассказал, какие позы являются опасными для сна.
В Instagram разрешили делать ремиксы из всех роликов Команда популярной сети Instagram, входящей в состав Meta (бывшая Facebook), сообщила о запуске функции Remix для всех форматов видео. С сегодняшнего дня пользователи смогут делать ремиксы на все виды видеоконтента в Instagram, а не только с короткими роликами Re...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Троян вместо QR-кода Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания "Доктор Веб" спешит предупредить об опасном сайте, где пользователям предлагает...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
WhatsApp перестал работать на iPhone по всему миру Появились сведения о том, что многие пользователи iPhone не могут запустить популярное приложение для обмена сообщениями WhatsApp. На данный момент проблема существует на смартфонах серии iPhone 13 более старых моделях Apple по всему миру. Согласно многочисленным твитам...
Таким будет преемник самого опасного смартфона последних лет. Появились данные о цене OnePlus Nord 2T О смартфоне OnePlus Nord 2T появляется всё больше данных. Сегодня в Сети появилась информация о ценах на данную модель. Как утверждает источник, смартфон появится в продаже в апреле или мае по цене около 400-530 долларов. Это цена и сроки для Индии. То есть Nord ...
Новая социальная сеть Yappy завоевывает популярность С момента запуска приложение Yappy (входит в состав «Газпром-Медиа Холдинга») скачали свыше 1 миллиона человек. При этом общее количество активных пользователей превысило 700 тысяч. Объем роликов, доступных для коллабов, составляет более 350 тысяч единиц – это круп...
Чем опасен наиболее популярный способ снижения веса Александр Мясников, врач и телеведущий, предупредил россиян об опасных для здоровья последствиях голодания. Он рассказал, что такой популярный способ похудения может вызвать обострение хронических заболеваний.
Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...
В Windows 11 обнаружили проблему тысяч пустых папок Журналисты сообщили, что Windows 11, похоже, переняла проблему Windows 10, которую называют «тысячами пустых папок». Пользователи сообщают, что операционная система создаёт множества пустых папок в каталоге System32.
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
В Instagram теперь можно просто «лайкать» Истории Команда популярной сети Instagram, входящей в состав Meta (бывшей Facebook), сообщила о запуске новой функции. Теперь пользователи могут просто отмечать сердечком «Истории». До настоящего момента, любой отклик к «Историям», будь то смайлик...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Социальная сеть Yappy позволяет создавать и редактировать вирусные видео С момента запуска приложение Yappy (входит в состав «Газпром-Медиа Холдинга») скачали свыше 1 миллиона человек. При этом общее количество активных пользователей превысило 700 тысяч. Объем роликов, доступных для коллабов, составляет более 350 тысяч единиц – это крупнейший в р...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
А вот туда лучше не ехать: в 2ГИС появилась «тепловая» карта ДТП Команда популярного картографического сервиса 2ГИС, теперь входящая в экосистему СберБанка, объявила о запуске новой удобной функции. Кадр из клипа «Кабриолет» группы Ленинград В онлайн-версии 2ГИС появилась «тепловая» карта ДТП, на которо...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Минэкономики против новых идей Роскомнадзора “КоммерсантЪ” ознакомился с заключением Минэкономики на проект приказа Роскомнадзора, определяющего порядок передачи ведомству информации в рамках соблюдения закона о "суверенном рунете". Там сказано, что министерство считает требования излишними.В про...
Facebook сдает позиции: какие соцсети наиболее популярны в Украине В Украине за последние полгода выросло количество пользователей социальной сети Instagram - Facebook оказался позади. Об этом сообщает UBR.ua. Количество украинских пользователей Instagram выросло на 2,3 миллиона и сейчас составляет 17,3 млн человек. В то же время в Fac...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
[Перевод] Исправление неоднозначных ограничений без перезапуска приложения ПримечаниеСлова layout, autolayout и constraints я перевёл, соответственно, как вёрстка, автовёрстка и ограничения.Работа с автовёрсткойПроблемы автовёрстки решать непросто. Запуская приложение, надеешься, что все установленные ограничения работают корректно, а получаешь куч...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Какие уловки использовали спамеры в 2021 году Выяснилось, что чаще всего они присылали сообщения на следующие темы:Бесплатные лотерейные билетыВыплаты от госучреждений и компанийВозврат страховых взносовЗачисление денег на электронный кошелёкПисьма-приветствия, пустые письмаЧаще всего спамеры предлагали людям бесплатные...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Microsoft выпустила Windows 11 Build 22000.593 Компания Microsoft выпустила Windows 11 Build 22000.593. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft отображала до трех всплывающих уведомлений с высоким приоритетом одновременно. Эта функц...
Яндекс начал доставлять блюда из искусственного мяса В сервисе «Яндекс.Лавка» появились готовые блюда, в состав которых входит искусственное мясо. И в целом продукты, входящие в состав этих блюд, сделаны исключительно на растительной основе.
Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на программную библиотеку Siemens, широко использующуюся в медицинских устройствах, автомобильных и промышленных системах.
AMD прекратила поддержку архитектуры Polaris и видеокарт Radeon RX 400/500 в приложении ROCm 4.5 Тысячи исследовательских проектов могут оказаться под угрозой срыва из-за решения АМД
Tinder начал судиться с Google Play из-за угрозы удаления приложения Match Group, компания-владелец приложения для знакомств Tinder, подала иск против Google, обвинив техногиганта в том, что он принуждает компанию использовать платёжную систему Google Play Store. Из-за этого приложение оказалось под угрозой удаления из магазина.
Как упростить работу с базами данных в Node.js с помощью Objection.js Objection.js — сравнительно молодая и минималистичная ORM-библиотека для Node.js, которая сильно упрощает взаимодействие с базами данных и не перегружена дополнительными функциями, как Sequelize или TypeORM. Разбираемся, в чем ее специфика и как строить запросы с ее помощью....
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
США признали «Лабораторию Касперского» угрозой нацбезопасности Как стало известно, Федеральная комиссия по связи США (FCC) приняла решение включить «Лабораторию Касперского» в список коммуникационного оборудования и услуг, способных представлять угрозу для национальной безопасности страны.
Тяжёлое наследие Windows 10: в Windows 11 обнаружена проблема «тысяч пустых папок» Компания Microsoft на днях начала более интенсивное распространение своей новой операционной системы Windows 11. Тем временем пользователи обнаружили, что новая ОС унаследовала проблему «тысяч пустых папок», которая наблюдалась в Windows 10 ещё с 2019 года.&...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Microsoft выпустила временное исправление для Exchange 1 января 2022 года администраторы по всему миру обнаружили, что локальные почтовые серверы Microsoft Exchange перестали доставлять электронную почту. Вскоре выяснилось, что проблема связана с модулем FIP-FS, защищающем пользователей от вредоносного ПО и спама. Этот модуль х...
Королевская битва Annihilation Mobile вышла на Андроид Annihilation Mobile доступна для Android-геймеров, только поиграть они смогут только с ботами. С чем это связано? Annihilation Mobile появилась на наших радарах ещё в конце декабря — тогда проект появился в TapTap и даже в Google Play. Но после установки клиента поиграть в ...
[Перевод] Находим более качественные решения при помощи boost Каждый C++-разработчик хотя бы слышал о Boost – это, пожалуй, наиболее распространенный набор внешних библиотек, используемый в мире C++. Истоки большинства стандартных библиотек восходят к Boost, поскольку многие разработчики Boost также входят в состав комит...
Чем опасен недостаток мяса в рационе В сети появился материал, в котором сразу два российских врача рассказали, чем может грозить дефицит животного белка в организме человека.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Более 200 тысяч человек сыграло в шутер The Anacrusis за первую неделю Разработчики кооперативного шутера The Anacrusis похвастались первыми достижениями игры. За первую неделю с момента релиза в их проект, вышедший на ПК и Xbox в раннем доступе, сыграло более 200 тысяч игроков. Источник: Steam В The Anacrusis четверо игроков выступают в роли к...
Пять продуктов, из-за которых у вас возникнет гипертония Гипертония опасна тем, что может увеличить вероятность инсульта или инфаркта. На возникновение этого заболевания влияет и употребление некоторых продуктов. О них - в статье.
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Свежезапущенная соцсеть Трампа стала самым популярным приложением в App Store 20 февраля состоялся релиз собственной социальной сети экс-президента США Дональда Трампа — Truth Social. И уже к утру 21 февраля она заняла первое место в списке самых популярных приложений App Store.
Учёные обнаружили новую и более опасную мутацию ВИЧ В сети появилась информация о свежем открытии группых учёных из Института больших данных Оксфордского университета. Они обнаружили в Нидерландах новый, более опасный и заразный штамм вируса иммунодефицита человека (ВИЧ).
Неизученный ген повышает риск смерти от коронавируса в два раза Ученые выявили ген, наличие которого приводит к тяжелому течению COVID-19 С появлением COVID-19 медики обнаружили, что люди переносят болезнь по-разному. У одних она вызывает пневмонию и осложнения, вплоть до летального исхода, у других проходит в виде обычной простуды, а у ...
Российские учёные обнаружили потенциально опасный астероид, летящий в сторону Земли Недавно появилась информация о планах NASA атаковать астероид для защиты Земли. Теперь же стало известно, что новую потенциальную космическую угрозу обнаружили российские учёные.
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Доступна для загрузки Windows 11 Build 22000.466 Microsoft только что отправила новую предварительную сборку Windows 11 пользователям, участвующим в программе Windows Insider. Его получают только пользователи, зарегистрированные в каналах Beta и Release Preview. Сборка Windows 11 Build 22000.466 полностью сосредоточена на ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Что делать, если продуло ухо Из-за переохлаждения могут возникнуть отит или невралгия.
Что делать, если продуло шею Спойлер: чаще всего нужно просто перетерпеть.
Браузер Google Chrome на iPhone перестаёт работать после свежего обновления В то время как многие пользователи iOS по умолчанию используют браузер Safari для своих нужд, альтернативный Google Chrome предлагает такие особенности, как межплатформенная синхронизация и многое другое. Однако обновление, выпущенное Google в последние несколько...
Yappy предоставляет блогерам возможность стать лидером мнений С момента запуска приложение Yappy (входит в состав «Газпром-Медиа Холдинга») скачали свыше 1 миллиона человек. При этом общее количество активных пользователей превысило 700 тысяч. Объем роликов, доступных для коллабов, составляет более 350 тысяч единиц – это крупнейший в р...
«Сбербанк Онлайн» перестал работать на смартфонах Android и iOS. Найдено решение Наиболее популярным и распространенным приложением для управления своими финансами через интернет является «Сбербанк Онлайн», а предоставляет оно всем и каждому множество возможностей и разного рода преимуществ, использовать которые можно для решения различных самых разных ...
Альтернативная Android 12 доступна более чем для 40 моделей смартфонов, включая Xiaomi и Poco. Состоялся релиз LineageOS 19 Команда LineageOS, одной из самых популярных неофициальных прошивок для смартфонов на основе Android, объявила о выпуске LineageOS на основе операционной системы Android 12. Для LineageOS 19 заявлен внушительный список новых функций и улучшений. Системный компонент Web...
Разбираемся с библиотекой лексического анализа ANTLR4 У нас в SberDevices разрабатывается платформа по управлению рекомендациями, которая взаимодействует с разными ML-движками. Со временем их станет много, и, когда пользователь умных устройств Sber будет запрашивать контент – искать фильмы, музыку, спрашивать о чём-то виртуальн...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
После Нового года с полок пропадут многие популярные продукты Кто бы что не говорил, но в продуктовых магазинах жителям России доступно огромное множество самых разных продуктов на любой вкус и кошелек, причем от множества различных производителей. Это позволяет каждому питаться именно тем, чем он Читать полную версию публикации После...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей Fediverse Заметка о Mastodon — аналоге Twitter из вселенной децентрализованных соцсетей FediverseНа фоне текущих событий, когда уже привычным становится, что владельцы соцсетей своими собственными решениями блокируют отдельных пользователей (по их мнению, являющихся нехорошими), заинт...
Представлено семейство процессоров Imagination Catapult на архитектуре RISC-V Компания Imagination Technologies представила семейство процессоров Imagination Catapult, построенных на открытой архитектуре системы команд (ISA) RISC-V. По словам производителя, эти CPU разработаны с нуля для нужд гетерогенных вычислительных решений следующего поколен...
Почему военные конфликты губительны для экологии Военные конфликты несут катастрофические последствия для экологии Во время военных конфликтов опасность представляют не только пули, снаряды и мины, но и условия, в которых оказываются люди. В первую очередь возникают проблемы гуманитарного характера — отсутствие еды, воды, ...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Приложения для заметок с хостингом на своём сервере (замена Evernote) Я давно уже пользуюсь Evernote (далее местами — EN) для заметок. Мне от него много не надо — вложенность хотя бы в пару уровней, простой WYSIWYG-редактор, возможность прикреплять файлы, автосинхронизация, работа под Windows и Android, оффлайн-режим (включая мобильник), поиск...
Angular Libs как монорепозиторий: начало, настройка, работа с assets Всем привет! Меня зовут Илья и я хочу рассказать вам как можно подробнее про Angular Libs. В частности, то, как можно использовать его в качестве монорепозитория для сборки нескольких приложений с tree-shaking и переиспользуемостью различных модулей в разных библиотеках и ча...
Автопилот Tesla не останавливался перед знаками «STOP». Компания отзывает 54 тыс автомобилей В сети появилась информация о новых проблемах Tesla. Американская компания отзовёт 53,8 тыс электрокаров в США, так как в их системе автономного управления была обнаружена ошибка.
Роутеры TP-Link уличили в отправке всех данных пользователей «на анализ» без их согласия Компания TP-Link давно сотрудничает с Avira, предлагая различные решения для веб-безопасности со своими продуктами, такими как маршрутизаторы Wi-Fi. Такие функции, как HomeCare или HomeShield, предназначены для защиты подключенных устройств пользователей от кибератак и ...
Вирус-вымогатель шифрует 100 тысяч файлов на компьютере за несколько минут Специалисты из Splunk заразили компьютеры 10 образцами из 10 популярных семейств программ-вымогателей, чтобы определить наиболее опасный из них.
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
[Перевод] Что такое проблема оракулов в блокчейн? Проблема оракулов в блокчейн — одно из самых важных препятствий, если смарт-контракты построенные на базе сетей, таких как Ethereum, хотят достичь повсеместного применения в различных рынках и индустриях.Смарт-контракты представляют огромный потенциал преобразить то, как нез...
На iPhone начало массово сбоить приложение WhatsApp Ряд пользователей iPhone не смогли запустить популярное приложение для обмена сообщениями WhatsApp.С проблемой столкнулись владельцы смартфонов серии iPhone 13 и более старых моделей. На устройствах происходит аварийная ошибка при запуске приложения, причем сообщения поступа...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
В будущем фейерверки могут быть заменены светящимися дронами Представления дронов кажутся самой лучшей альтернативой шумным фейерверкам В Новый год ночное небо освещается сотнями и даже тысячами фейерверков, потому что сегодня пиротехнические изделия может купить любой желающий. Для людей это отличный способ поднять настроение, только...
[Перевод] C++20 Ranges — Полное руководство C++20 Ranges, также известная как STL v2, представляет из себя более эффективную замену существующих алгоритмов и технических средств STL. В этой статье мы пройдемся по изменениям, введенным Ranges (диапазоны/интервалы), обсудим представления (views), которые представляют со...
Microsoft признает, что еще одна ошибка Windows 11 замедляет работу ПК (накопителей) Windows 11, очевидно, влияет на скорость накопителей (NVM, SSD, жесткий диск), и Microsoft наконец признала это новой известной проблемой. Не все будут затронуты проблемами, выделенными здесь, но некоторые пользователи обнаружили, что Windows 11 особенно сильно замедляет раб...
Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...
Новые версии браузеров Chrome и Firefox сломают множество сайтов Совсем скоро Google и Mozilla представят свежие версии своих браузеров — Chrome и Firefox. И, как выяснилось, это может стать большой проблемой для множества сайтов по всему миру.
Что делать, если не открывается Ватсап на Айфоне Несмотря на многочисленные жалобы и призывы к тому, чтобы поскорее избавиться от WhatsApp и перейти в Telegram, у мессенджера остается большая армия пользователей. Правда, никто из них не застрахован от внезапных ошибок. По закону подлости WhatsApp не запускается на iPhone ...
Как делают огромные гребные винты для кораблей Технологии Промышленность 25.10.2021, 19:49 Как делают огромные гребные винты для кораблей Чтобы изготовить большой корабль, нужно приложить немало усилий. А отдельные части судна порой весят больше тонны. Как же создаются такие гигант...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Хакеры научились воровать пароли из Chrome и Firefox В Сети появилось вредоносное приложение RedLine Stealer, ворующее пароли от аккаунтов на различных сайтах. Не помогает даже отключение опции «Запомнить это устройство» на сайтах.
Телевизоры Samsung 2022 года будут совместимы с GeForce NOW и Stadia Samsung сделала смелый шаг в сторону постконсольного будущего, добавив сервисы потоковой передачи игр NVIDIA GeForce NOW и Google Stadia в качестве встроенных приложений в некоторые модели своей линейки смарт-телевизоров 2022 года. В телевизоры помимо USB встроены Bluetooth ...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...
Telegram Premium — новые подробности о платной версии популярного мессенджера Появились новые подробности Telegram Premium — платной версии одного из самых популярных приложений для обмена сообщениями. Приложение часто хвалят из-за его надежной онлайн-конфиденциальности и безопасности. Приложение для обмена сообщениями недавно запустило рек...
Respect Validation на Python Всем привет! Сегодня мы поговорим о валидации данных, а точнее о том как я перенёс библиотеку с PHP на Python. Библиотека настолько крутая (по мнению автора), что рекомендую вам с ней ознакомиться, особенно, если вы пишите API с библиотекой flask (ссылка на интеграцию в ста...
В «Яндекс.Почте» появилась отложенная отправка и общий список входящих с разных ящиков «Яндекс 360» обновил мобильное приложение «Почты». Рассказываем о трёх главных улучшениях.
Линукс-порт Far Manager: что нового за 2021 Предыдущий пост про порт Far Manager под Linux, far2l, оказался невероятно популярным, так что я подумал, что неплохо бы раз в год писать что-то вроде дайджеста самых интересных новостей разработки. Начнём.Буфер обмена в консольной версииТеперь far2l, как и mc, умеет использ...
«Яростно потрясти» — новшество Instagram для желающих пожаловаться Глава популярной сети Instagram Адам Моссери (Adam Mosseri) собственноручно анонсировал пару полезных новых функций, которые появились у сервиса. Функция Rage Shake, что можно дословно перевести как «встряска ярости», позволяет быстро сообщить разрабо...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Arbitrary Precision — удобная C++ библиотека для работы с длинными целыми числами Вопреки тому, что авторских C++ библиотек для длинных целых очень много, мне было трудно найти решение, которое было бы простым в использовании на всех этапах (интеграция зависимости, разработка, релиз с зависимостями). Авторские библиотеки имеют одну или несколько проблем р...
Чем опасны для здоровья свежевыжатые соки Как-то так повелось, что в сети можно встретить лишь хвалебные оды различным свежевыжатым сокам. А они, как оказалось, могут быть вполне вредны для организма.
США запретили использование любого оборудования Huawei и ZTE Президент США Джо Байден в четверг подписал закон, запрещающий компаниям Huawei Technologies и ZTE Corp, которые считаются угрозами безопасности, получать лицензии на новое оборудование от регулирующих органов США. Закон о безопасном оборудовании, новейший шаг правитель...
Что происходит с Землей — она увеличивается или уменьшается? Земля ежегодно теряет более 80 тысяч тонн атмосферных газов Как известно, нашу планету постоянно бомбардирует космическая пыль. Кроме того, как предполагают ученые, ежедневно падает порядка 5-6 тонн метеоритов. То есть Земля постоянно получает из космоса различные вещества. ...
Недавнее обновление iPhone оказалось губительно для CarPlay Компания Apple выпустила 11 октября обновление операционной системы iOS 15.0.2 для смартфонов iPhone, которая была призвана исправлять различные ошибки. Однако помимо исправлений, пользователи получили также новую «головную боль» — в сети появляет...
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Кооператив на Unity за «Бесплатно», или p2p соединение через ISteamNetworkingMessages Разрабатывая вторую игру на Unity я решил замахнуться на кооперативный режим. Так как новая игра тоже выйдет на площадке Steam, сервисы стима уже интегрированны, а взнос за приложение уже уплачен, было решено попробовать сетевые сервисы стима. Steam заявляет что они очень кр...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Valve выпускает исправление дрейфа джойстика Steam Deck После выпуска Steam Deck, на прошлой неделе различные пользователи сообщали о проблемах с дрейфом джойстика, но по словам Valve, эта проблема теперь исправлена. Ранние пользователи сообщали о проблемах с дрейфом правого джойстика портативной платформы — проблема часто наблюд...
Google удалила две функции из Pixel 6, чтобы устранить баги Серия смартфонов Pixel 6 попадала в заголовки новостей с момента ее выпуска, и, к сожалению, не за достижение хороших результатов в тестах производительности или повседневном использовании. Ошибки со звуком и сотовой сетью были самой большой проблемой, с которой столкнулись ...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Apple поделился новыми функциями iMovie, которые появятся в апреле После завершения мероприятия «Peek Performance» Apple представила две новые функции для iMovie, которые называются Magic Movie и Storyboards. С помощью Magic Movie вы можете быстро создавать видео, выбирая медиафайлы или альбомы из своей библиотеки и позволять пакету автомат...
На Avito и «Юле» появились продавцы VPN: они за деньги устанавливают приложения и настраивают серверы Это небезопасно, считают эксперты.
Пандемия COVID-19 завершится к середине 2022 году. Билл Гейтс назвал главное условие для этого Основатель корпорации Microsoft Билл Гейтс на «Новом экономическом форуме» в Сингапуре, организованном бизнесменом Майклом Блумбергом, заявил, что пандемия COVID-19 завершится к середине следующего года при условии отсутствия появления более опасных штаммов....
Учёные могут пропустить потенциально опасный для Земли астероид из-за спутников Starlink компании Илона Маска О том, что спутники SpaceX Starlink в определённых случаях мешают изучению космоса, мы уже знаем. Как оказалось, проблема может быть намного более серьёзной и даже опасной. Те самые полосы, которые спутники образуют на снимках астрономов, мешают не только обычном...
Хакеры подделывают страницы браузера Google Chrome Хакеры научились похищать пользовательские данные путем изменения страницы браузера Google Chrome.Злоумышленники создают поддельные веб-страницы, которые имитируют окна входа различных сервисов. Они подменяют кнопку регистрации или входа на фишинговом сайте.Кликнув на такую ...
Лучшие игры из Google Play для тех, кто любит Clash of Clans Clash of Clans — одна из самых популярных игр о строительстве королевства в истории мобильных игр. Предпосылка достаточно проста: вы строите королевство, защищаете его от одних противников и нападаете на других для получения добычи. Игра достаточно глубокая, чтобы по-настоя...
Чем опасен экологичный способ добычи энергии Ветряная энергетика, которая считается безвредной для планеты, оказалась опасной для человеческого здоровья. Французы Кристель и Люк Фокерт пострадали от длительного нахождения вблизи турбин и доказали это в суде, получив более 100 тыс евро в качестве компенсации.
Розмарин оказался способен помочь в борьбе с коронавирусом Группа учёных из Scripps Research обнаружила, что одно из соединений, входящих в состав розмарина, эффективно борется с COVID-19. Подробнее об этом - в статье.
Angular Libs как монорепозиторий 2: tree shaking и сборка клонов Всем привет! В прошлом посте мы с вами разобрали механизмы создания библиотек с помощью Angular libs, а также научились настраивать их работу в приложении и друг с другом и даже вынесли наши ассеты в одну из таких библиотек.В этом посте хочу продолжить тему разделения функци...
Тестирование СУБД: 10 лет опыта Меня зовут Сергей Бронников, я работаю в команде Tarantool. Когда я присоединился к ней, то не нашёл общего описания того, как устроено тестирование в проекте. Поэтому я вёл для себя заметки по мере погружения в разработку. Я решил переработать их в статью. Она может быть ин...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
VK Видео приходит на Smart TV. Приложение видеоплатформы уже доступно для телевизоров Samsung и LG, а также Android TV Собственное приложение VK Видео было анонсировано еще в прошлом году, но только сейчас оно прописалось в магазинах для умных ТВ Samsung, LG и Android TV. В скором времени разработчики приложения обещают охватить и пользователей Apple TV. С отдельным приложением пользов...
Какая американская ракетно-артиллерийская система опасна для России Для России представляет опасность американская ракетно-артиллерийская система высокой мобильности M142 HIMARS — High Mobility Artillery Rocket System, которая может поражать цели на расстоянии до 300 км.
Автор подкаста «Запуск завтра» Самат Галимов предложил бизнесу VPN-сервер за 300 тысяч рублей в год Владелец может создавать ключи доступа для других пользователей.
«Ты должен был бороться со злом, а не примкнуть к нему». Новая прошивка добавила проблем пользователям Google Pixel 6 и 6 Pro Компания Google на этой неделе выпустила февральское обновление Android для смартфонов Pixel 6 и 6 Pro, которое принесло с собой ряд улучшений, а также устранили проблему с перезагрузкой при использовании камеры в определенных сценариях. К сожалению, данное обновле...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Ученые сделают лекарство от коронавируса из смертельно опасного вещества Ученые планируют создать препарат против коронавируса на основе яда скорпионов Пандемия COVID-19 застало человечество врасплох, но, тем не менее, ученым удалось в предельно короткие сроки создать вакцины, которые по сей день остаются наиболее надежным средством защиты от кор...
Роскомнадзор подтвердил ограничения в работе Proton VPN и других сервисов В Роскомнадзоре ответили на запрос СМИ, касающийся проблем у VPN-сервиса Proton. Там подтвердили, что ведомство признало угрозой средства обхода блокировок в рамках закона «О связи». Согласно закону «О связи», средства обхода блокировок противоп...
Серверы трилогии Dark Souls на PC отключены из-за опасного эксплойта в сетевом режиме Так и работают.
10 фактов о космическом мусоре Технологии Космос 03.11.2021, 06:15 10 фактов о космическом мусоре Проблема космического мусора возникла уже во второй половине XX века, после запуска первых искусственных спутников Земли, и с тех пор лишь усугубляется. Считается, что ...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Владельцы смартфонов на MediaTek оказались под угрозой прослушивания В сети появились результаты исследования специалистов Check Point Research. Они обнаружили целый ряд уязвимостей, актуальных для чипов компании MediaTek.
Для кого фикус, поставленный дома, может быть опасен С таким растением, как фикус, связано множество суеверий. Но если говорить с научной точки зрения, то это растение имеет как полезные для здоровья человека, так и вредные свойства. О них - в материале издания «Главред».
Почта для домена в Telegram Дважды начинал эту заметку ибо откровений и контента мало. Решая личную проблему переезда входящей почты с Yandex 360, оказалось, что бесплатных парковок "на западе" не имеется. Zoho как альтернатива, определенно, хорош, но 90 центов за домен в месяц для десятка доменов с со...
В Москве запустили производство телекоммуникационного оборудования Компания Т-КОМ, входящая в состав Росатома, запустило на площадке Московского завода полиметаллов цех крупноузловой сборки телекоммуникационного оборудования. Об этом сообщила пресс-служба госкорпорации. Отмечается, что цех выполняет работы по сборке продукции, ее марк...
Почему сейчас, после новогодних праздников, «омикрон» особенно опасен По словам главы Роспотребнадзора Анны Поповой, новый штамм может представлять опасность. Всё дело в его коротком инкубационном периоде. Подробнее об этом - в статье.
Отравление свинцом в детстве значительно снизило IQ более половины американцев В течение последних 50 лет ученые изучают воздействие выхлопных газов и свинца в их составе на IQ населения США. Было подсчитано, что влияние выхлопов этилированного бензина на детей, особенно в 1960-х и 70-х годах, привело к потере у многих людей до 6 баллов IQ. Текущий пор...
Проблема многоязычности Question Answering over Knowledge Graphs и новый датасет QALD-9-Plus, способный её решить Для разнородных групп пользователей (прим. язык, возраст), возможность одинаково эффективно взаимодействовать с веб-приложениями является одним из важнейших факторов такого понятия как "доступность" (англ. Accessibility). Это относится и к системам автоматического ответа на ...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Более 9 миллионов Android-устройств заразились серьёзным трояном через Huawei AppGallery «Доктор Веб» сообщает, что более 9 млн Android-устройств были заражены серьёзным трояном через игры, которые были загружены в магазине приложений Huawei AppGallery. Троян, который был встроен в приложения, получил название Android.Cynos.7.origin. Около 9,3 м...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Разработка приложений на Typescript с использованием Nx Обзорная статья, посвященная использованию инструментария Nx для разработки современных веб приложений с применением лучших практик. В статье приводится обзор возможностей Nx, а также приведены примеры создания различных библиотек и приложений для всевозможных нужд фронденд ...
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Платформа Pinterest позволит «примерять» с помощью дополненной реальности мебель из популярных магазинов Популярная платформа Pinterest, предназначенная для обмена «визуальными»» идеями и продвижения товаров, готовится добавить в своё приложение функцию Try On for Home Decor, позволяющую с помощью систем дополненной реальности увидеть, как именно будет выглядеть та или иная меб...
Эксперт объяснил, почему у браузера Tor нет шансов на обход блокировок в России Несмотря на разветвлённую сеть серверов и множество вариантов шифрования трафика, анонимный браузер Tor в России всё же можно заблокировать. Такое мнение выразил директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков.
Платформа GemUni приглашает играть и зарабатывать Есть множество проектов для монетизации игровых достижений, и чаще всего они посвящены одной игре. В отличие от таких проектов платформа GemUni представляет собой децентрализованную экосистему NFT-токенов и игр, где пользователи могут играть в сотни казуальных игр ...
Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.
Звуковая панель Zebronics Zeb-Juke Bar 3820A Pro Производитель популярных аксессуаров Zebronics выпустил свою новейшую звуковую панель Zeb-Juke Bar 3820A Pro по начальной цене 119 долларов. Новая звуковая панель поддерживает цифрового помощника Amazon Alexa, а также обладает некоторыми приличными функциями. Звуковая пан...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Что делать, если не получается удалить приложение с Айфона Удаление приложения — самый простой способ освободить немного памяти в iPhone. Это более эффективно, чем сгружать его, а еще помогает навести порядок в системе, если домашний экран завален ярлыками. С недавних пор вы можете удалить из iPhone любые приложения, даже App...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Инсайдеры Office могут установить сборку 15121.20000 Инсайдеры Office получили очередную сборку для Windows (Build 15121.20000). Word Известные исправления • Исправлена проблема, которая связана с выбором элементов в онлайн-библиотеке премиум-контента; • Исправлена проблема, из-за которой файлы SVG могли отображаться как нераб...
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
Чем опасен для сердца и мозга переход на летнее время Множество научных исследований доказывают, что из-за перехода на летнее время у человека может развиться ряд заболеваний. Подробнее об этом - в статье.
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
Украина получила тысячи противотанковых ракет от Великобритании В сети появилось свежее заявление президента Украины Владимира Зеленского. Глава государства рассказал, что его страна получила от Великобритании помощь в размере тысяч современных противотанковых ракет.
[Перевод] Пакеты Flutter, которые я использую в каждом проекте В этой статье я просто хочу познакомить новых пользователей с моими любимыми пакетами. Речь пойдет о некоторых из лучших пакетов Flutter, которые могут сократить время разработки и повысить производительность вашего приложения Flutter в кратчайшие сроки. Эти пакеты и библиот...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
[Перевод] 6 причин использовать Kubernetes на сервере bare metal Развертывание Kubernetes на физических серверах рекомендуется организациям, которые находятся в поисках новых возможностей в сфере управления инфраструктурой. Рассмотрим 6 причин попробовать K8s на выделенных серверах. Kubernetes в общедоступном облаке - это подхо...
FAA всё ещё не уверено в безопасности 5G для авиации Федеральное управление гражданской авиации США (FAA) накануне вновь предупредило о том, что мобильные сети 5G могут представлять угрозу для безопасности полётов, а предпринимаемые в США меры защиты сильно отличаются от французского опыта — и не в пользу Америки. Источник изо...
OAuth в мобильных приложениях Привет! Меня зовут Максим, я занимаюсь мобильной разработкой в KTS.Ни один сервис не обходится без логина. Часто в мобильных приложениях требуется интегрировать вход через сторонние соцсети — например, зайти через Google или VK. А при обучении мобильной разработке используют...
Публикация Android библиотеки Недавно у меня появилось желание попробовать создать свою собственную Android библиотеку и выложить ее на Maven Central репозиторий. Это оказалось не так просто, как я думал. В интернете полно непонятных статей на эту тему, в которых легко запутаться.Я решил поделиться проце...
Игровую неделю «Двойной запуск, двойной заработок» объявила GemUni Есть множество проектов для монетизации игровых достижений, и чаще всего они посвящены одной игре. В отличие от таких проектов платформа GemUni представляет собой децентрализованную экосистему NFT-токенов и игр, где пользователи могут играть в сотни казуальных игр и получать...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
[Перевод] Создаем CLI-приложение с помощью React.js Приложения с интерфейсом в виде командной строки (Command-Line Interface — CLI) стали популярными в экосистеме разработчиков по целому ряду причин. Самые банальные из них — это простота использования (CLI) и то, что многие важнейшие инструменты разработки представляют из себ...
[Перевод] Корутины в C++20 — что это и как с ними работать Прим. Wunder Fund: В статьи описаны базовые подходы к работе с корутинами в 20м стандарте С++, на паре практических примеров разбораны шаблоны классов для промисов и фьючеров. По нашему скромному мнению, можно было бы реализовать и поизящнее. Приходите к нам работать, если и...
В сети появился трейлер Thymesia — мрачной экшн/RPG в духе Dark Souls В сети появился трейлер игры Thymesia. Этот проект представляет собой мрачную экшн/RPG в духе Dark Souls. Читать полную статью
Valve показала фирменную док-станцию для Steam Deck со множеством портов В дополнение к Steam Deck компания Valve разработала док-станцию для портативной консоли. Производитель не успел начать её поставки к релизу приставки, а до настоящего момента отсутствовали даже полноценные изображения аксессуара. Теперь же Valve всё-таки решила исправить эт...
oneTBB: интеграция и сборка через CMake Threading Building Blocks (TBB) — популярная библиотека для параллельного программирования на C++ с открытым исходным кодом, опубликована на GitHub. Пару лет назад команда разработки решилась на глобальный рефакторинг библиотеки (проект TBB revamp), в который удалось вписать...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Microsoft выпустила Windows 11 Build 22000.613 Компания Microsoft выпустила Windows 11 Build 22000.613. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011563 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Это обновление содержит различные улучшения безопасно...
Kui — «гибридное» CLI/GUI-приложение для работы с Kubernetes Не секрет, что большинство из нас, когда речь заходит о таких вещах, как управление сервером или кластером Kubernetes, в первую очередь думают не про какой-то GUI, а любимый терминал. Для многих это как езда на автомобиле с ручной коробкой передач: просто, удобно, гибко, бол...
Учёные открыли гены-защитники от слабоумия В сети появилась информация о свежем открытии учёных. Оно, к слову, может помочь в борьбе с проблемой слабоумия, в том числе старческого.
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Американские самолёты-разведчики начали летать над Донбассом Над Донбассом, вдоль линии разграничения, впервые воздушное пространство Украины начал патрулировать американский самолёт-разведчик Boeing RC-135W, входящий в состав 55-го крыла ВВС США.
Трояны нацелились на криптовалюту мобильных пользователей - под угрозой пользователи iPhone и Android Компания «Доктор Веб» предупредила о распространении троянских программ, созданных для кражи криптовалют у владельцев мобильных устройств. Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. Как отме...
Новые серверы на базе процессоров Intel Xeon D представляет Supermicro Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически безопасных вычислительных технологий, объявляет о выпуске новых серверов с новейшими процессорами Intel Xeon D-1700 и Intel Xeon D-27...
Это уже опасно: у автомобилей Tesla серьёзная проблема с частыми внезапными торможениями без причины Компания Tesla, судя по всему, столкнулась с масштабной проблемой ложных срабатываний системы торможения на своих электромобилях. В сети появляется всё больше жалоб на опасные случаи внезапного торможения при использовании автопилота. Жалобы появились в особенно ...
«Ростелеком» и «КорКласс» создадут единую сеть контроля состояния окружающей среды Об этом заявил вице-президент по цифровым регионам "Ростелекома" Иван Зима. Новое решение позволит регионам оперативно реагировать на экологические проблемы, снизить угрозы от них на 20-30% и ускорить исполнение федерального проекта "Комплексная система монито...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
От чего PET-G теряет свои свойства со временем? В предыдущей статье я рассказывал о воздействии вибраций на PET-G пластик и считал, что тема будет на этом исчерпана. Но через некоторое время после публикации со мной связался Юнах Анатолий - автор youtube-канала Prozhektor8kvt и поделился интересующей его проблемой изменен...
Microsoft выпустила Windows 10 Build 19042.1706, 19043.1706 и 19044.1706 Компания Microsoft выпустила Windows 10 Build 19042.1706, 19043.1706 и 19044.1706. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011831 (выпущенного 25 апреля 2022 г.), а также исправляет следующие проблемы: • Это обновление содержит ра...
16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Анатомия асинхронных фреймворков в С++ и других языках Привет! В этой статье я расскажу об устройстве асинхронных движков с корутинами и без них. Для начала сосредоточимся не на конкретном движке, а на том, почему во всех популярных языках программирования появились корутины и чем они так хороши. Это может быть интересно не толь...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Минцифры, «Ростелеком» и другие обсудили использование для госнужд серверов ушедших из России компаний — «Ъ» Дефицит может наступить через два месяца, а брать серверы негде.
Библиотека как продукт: от папки в проекте до международного опенсорса Работа над общей библиотекой сильно отличается от работы в продуктовой команде. Но разработчики библиотек тоже проходят длинный путь становления своего продукта, причем, в отличие от приложений, часто без помощи менеджеров или бизнес-аналитиков.Давайте посмотрим, из чего мож...
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Сеть магазинов "Пятерочка" массово заблокировала карты лояльности покупателей. X5 Retail Group, в которую входят торговые сети "Пятерочка", "Перекресток" и "Карусель" столкнулась с проблемой массового воровства баллов и накруток баллов на фейковые карты и просто предпочла не разбираться а заблокировать все подозрительные карты лояльности. Тысячи покупа...
Next.js: подробное руководство. Итерация первая Привет, друзья! Хочу поделиться с вами заметками о Next.js (надеюсь, кому-нибудь пригодится). Next.js — это основанный на React фреймворк, предназначенный для разработки веб-приложений, обладающих функционалом, выходящим за рамки SPA, т.е. так называемых одностраничных при...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
На Pwn2Own принтеры заставили играть AC/DC Завершилось хакерское соревнование Pwn2Own Austin 2021. В этом году участники состязания заработали более миллиона долларов, продемонстрировав работающие эксплоиты для маршрутизаторов, принтеров, NAS-устройств, смартфонов и умных колонок.
Некоторые твердотельные накопители NVMe работают медленнее с установленной Windows 11 У Windows 11 было несколько первых проблем после запуска но с обновлением они были исправлены и теперь, через пару месяцев после ее выпуска, пользователи все еще обнаруживаются новые проблемы. Или, вернее, старые проблемы, получившие большую известность. Некоторые люди сообщ...
В WhatsApp запустили новые фильтры поиска для Android и iOS Команда популярного мессенджера WhatsApp начала распространять новую функцию для приложения WhatsApp Business для операционных систем Android и iOS. Приложение WhatsApp Business уже предлагает дополнительные функции для бизнеса и компаний по сравнению с обычной в...
Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
Шард всемогущий: как масштабировать СУБД для highload системы Весной 2021 года во французском Страсбурге случилось яркое событие: полностью сгорел дата-центр одного из крупнейших европейских хостинг-провайдеров (OVH). Всего за несколько часов пожар отрубил доступ к миллиону популярных сайтов и онлайн-сервисов во всём мире. Одна из веро...
Что есть sshto? Многие, если не все, кому приходится подключаться по ssh к серверам начинают использовать ssh aliases(конфиг файлы), когда этих серверов становится больше одного. А если их больше двух наступает время автоматизации. Так появился sshto. Узнать sshto это
БФТ-Холдинг обновил цифровой инструмент для внутреннего финконтроля Решение «БФТ.Бюджетный контроль» от БФТ-Холдинга, входящего в состав группы компаний «Ростелеком», автоматизирует деятельность органов внутреннего государственного (муниципального) финансового контроля и входит в состав единой системы управления ...
Чем опасен избыток жидкости в организме Врач-анестезиолог и реаниматолог Геннадий Мышков рассказал, на какие проблемы со здоровьем может указывать отёчный синдром.
В сети появилась новая информация о GPU Nvidia Ada Lovelace, Hopper и Blackwell Новые данные стали доступны после недавнего взлома серверов Nvidia
Next.js: подробное руководство. Итерация вторая Привет, друзья! Хочу поделиться с вами заметками о Next.js (надеюсь, кому-нибудь пригодится). Next.js — это основанный на React фреймворк, предназначенный для разработки веб-приложений, обладающих функционалом, выходящим за рамки SPA, т.е. так называемых одностраничных при...
В Windows 11 (KB5007215) повышена скорость, исправлен Проводник Windows 11 KB5007215 теперь развертывается для пользователей, не участвующих в программе предварительной оценки Windows, и исправляет ошибку, которая вызвала проблемы с производительностью у некоторых пользователей. Как вы, вероятно, знаете, AMD объявила, что установка Windo...
Microsoft выпустила Windows 11 Build 22000.675 Компания Microsoft выпустила Windows 11 Build 22000.675. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5012643 (выпущенного 25 апреля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая могла вызыват...
Знакомимся с Javassist Всем большой привет! Перед началом стоит сказать, что библиотека Javassist довольно мощный инструмент, так как стирает почти все границы у того безграничного языка JAVA, позволяя разработчику осуществлять манипуляции связанные с байткодом.Конечно, получив доступ к байткоду, ...
Украинский Headway вошел в топ-3 образовательных приложений в США Приложение Headway, которое создали украинцы, стало одним из самых популярных в США. Оно вошло в тройку лучших бесплатных приложений и в пятерку самых скачиваемых в App Store в категории “Образование”. Всего в сторе Apple представлено более 500 тысяч приложений этой категори...
Некоторые устройства Google Pixel 6 сталкиваются с проблемами автоматического поворота экрана В этом году Google выпустила телефоны Pixel 6 с перфорированным AMOLED-дисплеем, чипсетом Tensor и ОС Android 12. Вскоре после его запуска некоторые пользователи начали сталкиваться с проблемами сканера отпечатков пальцев, за которыми последовали проблемы с сетью и экраном. ...
Как перенести музыку из Apple Music и Spotify в Яндекс.Музыку За последние несколько недель россияне лишились платной подписки во множестве различных сервисах, в том числе и музыкальных. На фоне этого Яндекс выпустил полезный гайд, рассказывающий, как перенести свою музыку из самых популярных из них.
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
О какой более серьёзной проблеме говорят трудности со сном В сети появился материал, в котором старий врач The Independent Pharmacy Дон Грант рассказал о том, предвестниками какой более серьёзной проблемы могут быть трудности со сном.
Российская десятина: Google грозит огромный оборотный штраф в России В отношении американской компании Google сегодня был составлен новый административный протокол за повторное нарушение российского законодательства в отношении материалов, содержащих запрещенную информацию. Об этом сообщила пресс-служба Роскомнадзора. Протокол буд...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Более 10 тысяч российских военных отправились на свежие учения Как стало известно, прямо сейчас более 10 тыс военнослужащих Южного военного округа (ЮВО) России в составе батальонных тактических групп мотострелковых соединений направляются на общевойсковые полигоны.
Micro Frontend Архитектура на примере Angular В наше цифровое время веб-приложения становятся все более масштабней и сложней. Такие веб-приложения могут быть разделены на несколько модулей, разработанных отдельными командами, которые удобно запускать в производство по отдельности. По мере того, как приложения со времен...
Диета с высоким содержанием белка может вызвать подагру Главный ревматолог Москвы Алёна Загребнева рассказала, чем опасна некогда популярная в СССР Кремлёвская диета и подобный ей образ питания.
Windows 11 может получить новый антивирус Microsoft Defender В сети появился снимок предварительной версии нового приложения «Защитник Windows».
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Индия заблокирует около 50 китайских приложений из-за угрозы нацбезопасности — источники Правительство страны блокирует приложения из Китая с июня 2020 года, первыми запретили TikTok, WeChat и Weibo.
Samsung замедляет приложения на флагманских смартфонах, но это неплохо Недавно по сети гуляли новости, что Samsung замедляет работу более чем 10 тысяч приложений в своих флагманских смартфонах. При этом, если прогонять свежие Galaxy S22 через бенчмарки, то в этом случае, понимая, что аппарат тестируют и нужно набрать максимум очков, устройств...
ВКонтакте анонсировала мобильное приложение VK Video Социальная сеть ВКонтакте анонсировала новый продукт - отдельное мобильное приложение платформы VK Видео. Новое отдельное приложение станет удобной точкой входа в многомиллионную библиотеку контента видеосервисов экосистемы VK и предоставит зрителям новый опыт взаимодействия...
До 11 ноября в библиотеку Xbox Game Pass войдут: Forza Horizon 5, Minecraft (Bedrock и Java) и другие игры Команда Xbox в своём блоге опубликовала список игр, которые появятся в библиотеке Xbox Game Pass до 11 ноября этого года. Новинки Xbox Game Pass на ближайшие недели: Minecraft: Java и Bedrock Editions (ПК) — 2 ноября Unpacking (Xbox и ПК) ID@Xbox — 2 ноября It Takes Two (X...
Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Стали доступны ноябрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5007247 ; • KB5007255 ; • KB5007236 ; • KB5007233 ; KB5007247 имеет следующие исправления: • Исправлена известная проблема, которая могла помешать устройствам загружать и устанавливать драйвера принтера...
Как устроен Elementary При разработке больших — ну или хотя бы не маленьких приложений — очень важно выработать подходы, которые позволят не только написать приложение, но и легко поддерживать его на протяжении долгого времени. Нужно ответственно подойти к выбору инструментария, выстроить надежную...
В мессенджере WhatsApp готовятся к запуску сообществ Команда популярного мессенджера WhatsApp, входящая в состав Meta (бывшая Facebook) ведёт работу над новой функцией для пользователей - Communities (Сообществами). На новшество в свежей бета-версии WhatsApp для Android и iOS обратил внимание тематический ресурс WA...
Состоялся официальный релиз Visual Studio 2022 и .NET 6 Microsoft объявила о выходе стабильных версий Visual Studio 2022 и .NET 6, а значит уже сейчас разработчики могут скачать инструменты с официального сайта и начать их применять в своих проектах. Visual Studio 2022 стала 64-разрядной версией, благодаря чему среда разработки ...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Добавление функции передачи в SDR# с HackRF Эта библиотека добавляет возможность использования HackRF One, совместно с приложением SDR#, в качестве трансивера. Это реализовано внедрением промежуточного слоя между SDR# и библиотекой HackRF.DLL, который подготовлен с таким же интерфейсом, что и стандартная библиотека H...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Что такое «продукты с отрицательной калорийностью» и как они влияют на вес Сейчас очень популярна диета, которая предполагает употребление продуктов с отрицательной калорийностью. О том, что это такое и как подобная пища может помочь похудеть - в статье.
Начал работу новый состав Правления РУССОФТ Состоялось первое заседание нового состава Правления НП «РУССОФТ», где единогласно был избран его председатель — Олег Нишонов, генеральный директор Информационной сети «Техэксперт». В новый состав Правления РУССОФТ Общим собранием были ...
«Билайн» обманул миллионы покупателей на акции «Новогодний движ» С начала декабря 2021 года компания «Билайн», которая представляет из себя одного из крупнейших операторов связи, проводит акцию «Новогодний движ». В ее рамках клиентам предлагают множество различных призов в честь Нового года, причем являются такие Читать полную версию пуб...
Apple напугал белорусских разрабов баном аккаунтов В субботу днём 5-го февраля 2022-го года Apple разослала белорусским разработчикам приложений уведомления о проблемах с их аккаунтами В теме письма говорится о деактивации аккаунта из-за принадлежности разработчика к юрисдикциям находящимся под санкциями правительства США и ...
Пользователи сообщают о сбоях в работе YouTube на территории России Российские пользователи YouTube стали сталкиваться с проблемами в работе популярного видеосервиса. Об этом свидетельствуют данные сайта Downdetector, который отслеживает сбои различных ресурсов в глобальной сети. Источник изображения: Sam Riz / pixabay.com Согласно данным по...
Почему сушёный инжир опасен для людей с диабетом Инжир имеет множество положительных свойств благодаря содержанию калия и витамина C. Первый помогает поддерживать давление в пределах нормы, второй - укрепить иммунитет. Однако для диабетиков этот продукт может быть вреден. Подробнее - в статье.
Вышла система «БФТ.Управление активами» для автоматизации управления эксплуатацией имущества «БФТ-Холдинг», входящий в состав группы компаний «Ростелеком», представил решение «БФТ.Управление активами» — систему комплексного управления эксплуатацией имущества. Решение предназначено для управления имуществом, находящимся в собственности ...
Код Доступа Termux Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.В данной работе вербализация пойдет о нижеизложенном со всеми остановками:управлять серверами через ssh;скачивать ролики с YouTube;нарезать в...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
С сегодняшнего дня WhatsApp перестаёт работать на множестве старых смартфонов Android, под угрозой даже три модели iPhone Команда популярного мессенджера WhatsApp прекратила поддержку с сегодняшнего дня, 1 ноября, смартфонов со старыми версиями Android и iOS. Напомним, с февраля 2020 года прекратилась поддержка смартфонов с установленной операционной системой Android версии 2.3.7 и б...
Альтернативные фронтэнды В связи с блокировками (в том числе и возможными) и уходами сервисов из России возможно стоит подумать о пересмотре выбора приложений и прочих сервисов и замене их на другие (желательно, этичные), но, конечно, ясно, что такое не всегда возможно. Не стоит и забывать, что таки...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Последнее обновление Chrome OS сломало камеры некоторых Chromebook Недавние обновления Chrome OS сломали камеру на некоторых Chromebook у некоторых пользователей, как сообщает About Chromebook. В некоторых отчетах об ошибках, обнаруженных в разделе «О Chromebook» до того, как исправление было доступно, перечислены различные проблемы: оди...
Баг в ядре Linux и как правильно жаловаться Я работаю системным программистом в компании КриптоПро. Нередко мои задачи связаны с ошибками, которые лежат на самом нижнем уровне современных операционных систем, под которые мы пишем ПО. Я хочу поведать тебе, Хабр, об одной из таких ошибок и о том, как я жаловался на неё ...
Энтузиасты готовят демейк для Elden Ring Похоже, что Elden Ring может стать самой популярной игрой среди моддеров. Пару дней назад в сети появился ролик с модом для игры от первого лица на VR, а сейчас в сети есть видео возможного демейка игры. Читать полную статью
Данные 45 млн пользователей двух VPN-сервисов слили в Сеть На просторах Сети появилась база данных с 45.5 млн пользователей мобильных VPN-сервисов со всего мира.Взлому подверглись сервисы FreeVPN.org и DashVPN.io, которые принадлежат международной компании ActMobile Networks со штаб-квартирой в США.Данные пользователей были оставлен...
Когда жир на животе опасен для здоровья Если ваша талия составляет 89 или более сантиметров (для женщины) или 101 и более (для мужчины), у вас может быть опасное количество брюшного жира. Эксперты пояснили, чем это вредит здоровью.
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
Новая macOS Monterey выявила опасный баг в приложении Zoom для видеоконференций Срочно обновляйте приложение
Google, а где умные часы с такой ОС? Появились скриншоты Wear OS 3 без оболочки One UI Операционная система Wear OS 3 является основой умных часов Samsung Galaxy Watch 4 уже больше полугода. Но часы корейского гиганта используют собственную оболочку One UI. Теперь же в Сеть попали скриншоты самой Wear OS 3 без сторонних оболочек. Скриншотов пока не...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
Проблемы с Windows 11: Microsoft подтверждает широко распространенные сбои приложений В Windows 11 была обнаружена еще одна ошибка: сбой приложения Ножницы (snippingtool.exe) с загадочной ошибкой «Это приложение не открывается». Microsoft подтвердила, что сертификат с истекшим сроком действия вызывает проблемы у пользователей. В Windows 11 внесены существенны...
Неядерный реактор. Взламываем протектор .NET Reactor Для подписчиковДля защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть ещ...
Чем по-настоящему опасна бессонница Сергей Хомяков, доктор медицинских наук, главврач «Инвитро-Москва» объяснил, каким образом частые проблемы со сном могут привести к серьезным проблемам с сердцем и мозгом.
Американские ученые обнаружили, что регулярное употребление черники может снизить риск развития старческой деменции Черника имеет высокий уровень антиоксидантов, называемых антоцианами, которые защищают растения от различных угроз и могут способствовать улучшению метаболических функций человека.
Эксперт раскрыла влияние COVID-19 на детский суицид В сети появилась информация о том, как коронавирусная инфекция влияет на число суицидов среди детей.
[Перевод] Как выбрать подходящий Go-роутер? (с блок-схемой) Когда вы начинаете разрабатывать веб-приложение с применением Go, один из первых вопросов, которым вы, вероятно, зададитесь, — “Какой роутер мне следует использовать?”.И это не такой простой вопрос, как может показаться сначала. Доступно более 100 различных роутеров с разным...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Лучшие российские аналоги популярных зарубежных приложений и сервисов Представляем вашему вниманию актуальный список российских приложений, которыми можно заменить иностранные на тот случай, если они вдруг перестанут работать.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Как COVID влияет на здоровье зубов и дёсен Врач, стоматолог-терапевт Наталья Кадькалова рассказала журналистам «Известий», как коронавирусная инфекция COVID-19 может влиять на здоровье зубов и дёсен.
Автореконнекты к RabbitMQ в Go Брокер сообщений RabbitMQ уже давно активно используется в микросервисах. Он используется, когда требуется асинхронная обработка сообщений от клиентов или при аналогичном межсервисном взаимодействии.Практически нет языка, под который не была бы сделана соответствующая клиент...
Социальные сети оштрафованы в России на 180 млн рублей в 2021 году Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) привела статистику о наложении штрафов на различные интернет-сервисы в текущем году. pixabay.com / geralt Речь идёт о взысканиях за неудаление запрещённой в Российск...
Главный мессенджер Android, Google Messages, «иссушает» батарею смартфонов. Что делать В сети появились жалобы от пользователей мобильных устройств с операционной системой Android на быструю разряду батареи и перегрев. Отмечается, что к этому приводит ошибка в Google Messages (Сообщения) — базового приложения для обмена сообщениями на смартфонах An...
Мемконденсаторы - новый класс электронных устройств, предназначенный для высокоэффективных нейроморфных вычислений Для того, чтобы иметь возможность обучать и использовать искусственные нейронные сети за приемлемое для этого время, специалисты, работающие в данном направлении, нуждаются в специализированных электронных и вычислительных устройствах. В последние годы множество исследовател...
Хорошая новость: опасный астероид не столкнётся с Землёй Первоначальные наблюдения за астероидом под названием 2022 AE1 показали потенциальное столкновение с Землёй в июле 2023 года. Однако теперь, как сообщили учёные, угроза почти сведена к нулю.
Android 12 очень опасна для смартфонов Xiaomi: компания перечислила известные проблемы Китайский производственный гигант Xiaomi отреагировал на жалобы пользователей по поводу проблем, с которыми сталкиваются пользователи бета-версии MIUI на базе Android 12. В системе Android 12 большинство проблем связано с совместимостью. Многие сторонние приложения ещё ...
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
Как шум города влияет на вас и что с этим делать Мы так привыкли к шуму вокруг, что порой даже не замечаем его. Но это не означает, что жизнь в оживлённом мегаполисе обойдётся без последствий для здоровья. Рассказываем, чем опасен шум и как защитить себя от его воздействия.
Во «ВКонтакте» готовят приложение для просмотра роликов, фильмов и сериалов Команда социальной сети «ВКонтакте» объявила о скором запуске отдельного мобильного приложения платформы VK Видео. Напомним, платформу «VK Видео» анонсировали в октябре — она должна объединить базы видео «ВКонтакте», «Одн...
Приложение YouTube Vanced прекращает свое существование Создатели приложения YouTube Vanced объявили о прекращении его поддержки из-за юридической угрозы со стороны компании Google. Они сообщили, что проект будет закрыт в ближайшие дни, а ссылки для скачивания будут удалены.Для тех, кто не знает, YouTube Vanced — это популя...
Завод «Полема» вдвое нарастил выпуск металлических порошков для промышленной 3D-печати и MIM В 2021 году тульский завод порошковой металлургии «Полема», входящий в состав Промышленно-металлургического холдинга (ПМХ), более чем на 20% увеличил общий объем производства. Четверть продукции предприятие реализовало на экспортных рынках.
Игроки Halo Infinite жалуются на большое количество читеров Две недели назад Microsoft неожиданно начала открытое тестирование мультиплеера Halo Infinite. Дебют игры оказался очень успешным — в первый день пиковый онлайн превысил отметку в 250 тысяч человек. Однако в игре почти сразу появились читеры, причём с каждым днём их станови...
Разработчик приложения Wordle! отдаст прибыль на благотворительность — его проект перепутали с популярной игрой Он создал похожую игру пять лет назад, а на фоне известности Wordle она начала собирать по 200 тысяч загрузок в неделю.
Сервер Qnap NVR QVP-41B предназначен для систем сетевого видеонаблюдения Компания Qnap Systems представила сервер для систем сетевого видеонаблюдения NVR-QVP-41B со встроенным коммутатором PoE. Коммутатор с шестнадцатью портами Gigabit PoE, двумя комбинированными портами RJ45/SFP и двумя портами 2.5GbE поддерживает все виды устройств PoE и п...
Новый состав Правления РУССОФТ приступил к работе 24 ноября состоялось первое заседание нового состава Правления НП «РУССОФТ», где единогласно был избран его председатель — Олег Нишонов, генеральный директор Информационной сети «Техэксперт». В новый состав Правления РУССОФТ Общим ...
«Сбербанк» раздает по 10 000 рублей всем за оформление банковской карты Кредитная организация «Сбербанк» представляет из себя наиболее известный, распространенный и популярный среди россиян банк, услугами которого активно пользуются свыше 100 млн человек, проживающих в различных самых разных частях страны. Все они стараются решать все свои Чита...
Varonis — комплексная защита от вымогателей Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.
[Перевод] Капля здравого смысла для Windows-разработки на C и C++ Суровая действительность разработки на C и C++ для Windows такова: для этой платформы никогда не существовало качественной, нативной реализации стандартной библиотеки этих языков. Стандартная библиотека должна абстрагировать механизмы базовой системы ради упрощения разработк...
Владельцы Steam Deck назвали первые проблемы портативной консоли Прошло не так много времени с релиза первой портативной консоли Valve — Steam Deck. Несмотря на это, в сети появились сразу несколько сообщений от пользователей, в которых они рассказали о проблемах устройства.
GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...
QNAP выпустила сетевое хранилище TS-233 со встроенным NPU Компания QNAP Systems, ведущий новатор в области вычислительных, сетевых и систем хранения данных, сегодня представила сетевое хранилище TS-233 с 2 отсеками, подходящее для домашних и офисных сред. Благодаря элегантному дизайну и бесшумному вентилятору TS-233 представляет со...
«Теперь мы внутри замка», — Anonymous заявили о взломе системы видеонаблюдения Кремля Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля. Хакеры Thblckrbbtworld, которые действуют ...
Утверждены новые требования предустановки российского ПО Согласно изменениям, добавляется один новый класс приложений, предустановленных на сматфонах. С 2023 года у пользователей появится возможность использовать предустанавливаемую программу для чтения электронных книг и прослушивания аудиолитературы. Отбор программы будет провед...
Легендарный DeLorean из «Назад в будущее» возродится в виде электромобиля Американская компания DeLorean Motor Company готовится к перезапуску легендарного автомобиля DeLorean DMC-12, прославившемуся во всём мире благодаря фильму «Назад в будущее». Как сообщило дизайн-бюро Italdesign, входящее в состав Volkswagen, компании ...
[Перевод] Создание собственного React с нуля В последнее время видны масштабные изменения в способах разработки веб-приложений. Если раньше интерфейс создавался на сервере, а на стороне клиента выполнялись лишь незначительные сценарии, то в наши дни стандартом является использование какой-либо из различных библиотек ре...
Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra позируют в рекламных роликах за считанные часы до анонса Сегодня вечером состоится большое мероприятие Samsung Unpacked, в рамках которого ожидается премьера флагманских устройств компании – смартфонов Galaxy S22 и планшетов Galaxy Tab S8. За последние несколько дней уже было множество утечек как фото (и различных изобр...
В Сети появилось множество кадров из сериала «Властелин колец: Кольца власти» Первый трейлер должен выйти в ближайшие дни.
Сервис измерения скорости интернета SpeedTest оказался под угрозой блокировки в РФ Роскомнадзор потребовал предоставить информацию о том, какие именно данные сервис собирает о россиянах и где территориально находятся серверы с базой данный этих пользователей
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
США не доверяет «Лаборатории Касперского» национальную безопасность В США предположили, что российская компания «Лаборатория Касперского», один из мировых лидеров в области кибербезопасности, представляет угрозу для страны. На основании данного предположения американская Федеральная комиссия по связи занесла организацию в список угроз национ...
Американских военных оснастили улучшенной версией боевой машины Bradley В сети появилась информация о том, что американским военным, находящимся в составе сухопутных сил США, поставили новый вариант БМП Bradley — M2A4.
Исследователь нашел опасные приложения в Samsung Galaxy Store В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи жалуются на множественные срабатывания Play Protect на своих устройствах.
Названы самые популярные у россиян приложения на начало весны 2022 г. Издание Сервис визуальной информации Statista на основе аналитики от Sensor Tower опубликовал инфографику с рейтингом самых популярных среди россиян приложений на начало весны 2022 года.
В нацпрограмму «Цифровая экономика» включены три федеральных проекта Новые федеральные проекты в составе нацпрограммы:"Цифровые услуги и сервисы онлайн";"Развитие кадрового потенциала ИТ-отрасли";"Обеспечение доступа в Интернет за счет развития спутниковой связи".К 2024 году планируется оцифровка государственных ...
Исследование: плохой сон влияет на походку Новое исследование выявило связь между недостатком сна и походкой. Недосып может влиять на способность человека ходить прямо, избегать препятствий и сохранять равновесие.
Новая функция Android 12 приводит к сбоям в играх. Во время игровой сессии лучше не менять обои рабочего стола Операционная система Android 12, кроме прочего, получила новую функцию, которая подстраивает цвета оформления оболочки под установленные обои рабочего стола. Оказалось, что эта функция может плохо влиять на игры. Суть в том, что смена обоев приводит к с...
Сети 5G оказались опасными Как оказалось, сети пятого поколения могут привести к серьезным последствиям. Так, представители федерального управления гражданской авиации США заявили, что 5G угрожает безопасности полетов, что может обернуться изменением направления полетов.
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Инструмент Windows 11 «Приложения и возможности» станет лучше в следующем обновлении. В Windows 10, если вы хотите управлять приложениями в своей системе, вам просто нужно открыть страницу «Приложения и возможности» в приложении «Параметры». В Windows 11 процесс остается таким же, но Microsoft работает над улучшением дизайна для Приложений и возможностей, с п...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
[Перевод] Меняем std::sort для Google Мы меняем std::sort в библиотеке libcxx проекта LLVM. В этой статье мы подробно расскажем о том, как мы пришли к этому решению и какими будут возможные последствия, о багах, с которыми вы можете столкнуться в примерах из open source. Мы покажем несколько бенчмарков, объясни...
Почему коронавирус особо опасен для людей с больными почками Завлабораторией пролиферации клеток Института молекулярной биологии имени Энгельгардта, вирусолог, профессор Пётр Чумаков рассказал о тех, людях, для которых может быть наиболее опасным коронавирус.
В России появилась новая опаснейшая схема мошенничества Не секрет, что злоумышленники всегда охотились за деньгами доверчивых жителей России, но в последние годы они начали действовать максимально агрессивно, фактически выйдя из тени и совершая тысячи звонков в день. Многим клиентам российских банков ежемесячно Читать полную вер...
Пресс-релиз сборки Windows 11 Insider Preview Build 22621 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22621 для инсайдеров в Beta Channel. TL;DR • Microsoft выпускает ISO-образы для этой сборки — их можно скачать здесь ; • Эта сборка включает небольшой набор исправлений, которые улучшат общий опыт инсайдеро...
Почему профессиональным оценкам вина нельзя полностью доверять Учёные проанализировали почти 30 тысяч различных вин и увидели, что дегустаторы дают более высокие оценки напиткам, изготовленным из менее популярных сортов винограда. А это значит, что сомелье могут быть предвзятыми.
Приоритеты директоров по информационной безопасности в условиях «Новой реальности» Многие авторы исследовали влияние COVID-19 на различные аспекты экономики и культуры, и существует множество предположений о том, как будет выглядеть «новая реальность» для различных слоев общества и различных типов организаций ...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Apple действительно продвигает сторонние программы через Google На днях в сети появилась информация о том, что компания Apple в тайне от разработчиков популярных приложений закупает у Google контекстную рекламу. Сообщалось, что купертиновцы направляют трафик на страницы Tinder, Bumble, HBO, Masterclass и Babbel в App Store. Это делается ...
В США запретили выдавать лицензии на новое оборудование Huawei и ZTE Правительство США продолжает активную борьбу с компаниями Huawei Technologies и ZTE Corp.Президент США Джо Байден вчера, 11 ноября, подписал закон, который запрещает американским регулирующим органам выдавать лицензии на новое оборудование Huawei и ZTE. В Штатах данный закон...
Thermalright представляет башенный кулер Peerless Assassin 120 SE White ARGB Сегодня Thermalright представила новый башенный кулер Peerless Assassin 120 SE White ARGB. По большей части новый алюминиевый кулер с двумя ребрами идентичен оригиналу Peerless Assassin 120, за исключением нескольких изменений. В качестве «белой» отделки кулер полностью п...
Оптимизация рендеринга React-компонентов: как не навредить Всем привет! Если вы используете React для создания UI, то уверена, что вы слышали о таких понятиях, как PureComponent, memo, useCallback и прочих возможностях, которые нам предоставляют создатели библиотеки для оптимизации наших приложений. Разработчики React уже позаботил...
Microsoft исправила проблему с замедлением SSD в Windows 11 В продуктах Microsoft достаточно часто находятся различные ошибки и баги, ну и Windows 11 не является исключением.Согласно недавним слухам, в Windows 11 появились проблемы с производительностью твердотельных накопителей. Они работали на порядок медленнее обычного.Теперь же M...
Раскрыты характеристики SoC Snapdragon 7 Gen 1. Она будет использоваться в смартфонах Honor 70 Китайский информатор, известный в социальной сети Weibo под ником Digital Chat Station, опубликовал ключевые параметры перспективной однокристальной системы Qualcomm Snapdragon 7 Gen 1. Она должна стать ответом американской компании на SoC Dimensity 8100, но первые данн...
Серверы купить невозможно даже на вторичном рынке. Крупнейшие IT-компании просят правительство России найти им вычислительную технику VK направила Минцифры письмо с просьбой помочь в закупке «десятков тысяч серверов». Источник пишет, что VK не может закупить на рынке коммерческие партии вычислительной техники, необходимой как для обеспечения текущей работы сервисов и для масштабирования IT...
Чем заняться продакту в новой команде, когда команды ещё нет? Я пришла в мобильное приложение «Кошелёк» прошлым летом на роль продакта в новой команде Рекламы, которую мне предстояло набирать. Стандартный состав кроссфункциональной продуктовой команды в Кошельке — это продакт, системный аналитик, дата-аналитик, дизайнер, разработ...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Поездка в Sonerezh. Поднимаем сервер для стриминга музыки Для подписчиковСегодня почти никто не скачивает музыку для прослушивания — на смену MP3-библиотекам пришли стриминговые сервисы. Они очень удобные, но платные. Что если запустить свой собственный, персональный стриминговый сервис с блек-джеком и блек-металом? В этой статье я...
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
Посмотрим, что внутри у нового сервера Lenovo ThinkSystem SR650 v2 Каждому хостеру время от времени приходится обновлять железо. Тут мы не отличаемся от обычных людей, которые следят за выходом новых процессоров и ценами. Мы тоже всё это отслеживаем, а когда наступает нужный момент — делаем апгрейд. Последняя новинка в нашем парке — попул...
Обновление One UI 4.0 «ломает» Google заметки на смартфонах Samsung Похоже, в обновлении One UI 4.0 на основе Android 12 обнаружилась новая ошибка, которая влияет на работу одного из часто используемых приложений для заметок. Речь идёт о программе Google Keep – заметки и списки. Несколько владельцев смартфонов Samsung Galaxy пожаловались, чт...
TourBox Elite - первый в мире Bluetooth контроллер для редактирования Дизайнеры, ищущие более эффективный способ ускорить свой рабочий процесс, могут быть заинтересованы в новом контроллере редактирования TourBox Elite, который позиционируется как первый контроллер редактирования Bluetooth в отрасли дизайна. Компоновка TourBox Elite не только ...
Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...
WhatsApp выпустила реакции, как в Telegram. Но не для всех Когда начинаешь писать новость про WhatsApp, уже где-то в подсознании сидит, что сейчас надо будет его критиковать, рассказывать об очередном сбое или провальном запуске чего-то нового. Но иногда повод бывает очень даже хорошим. Например, сейчас мы получили новую функцию, к...
Digitimes: за 2021 год продажи серверов вырастут на 4,5% Аналитики ранее прогнозировали еще больший рост, но дефицит чипов, энергетический кризис и перегруженность морских портов продолжают влиять на производство и поставки в четвертом квартале.
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
DI.kt: одна из первых DI библиотек для Kotlin Multiplatform Прошу приветствовать одну из первых DI библиотек для Kotlin multiplatform — DI.kt. Вы можете спросить: «А зачем нам ещё DI либы?». Долгое время полноценного DI для Kotlin Multiplatform не было. Существующие библиотеки — это сервис-локаторы (Koin, Kodein, Popkorn), котор...
Учёные нашли сразу 74 новых участков генома, влияющих на ожирение В сети появились результаты масштабного исследования учёных из Великобритании. Им, на основе данных 8809 испытуемых, удалось обнаружить сразу 74 новых участка генома, ассоциированных с ожирением.
Что такое аварийный дом и куда из него можно переехать Аварийный дом может быть опасен для здоровья или даже жизни. Вместе с национальным проектом «Жильё и городская среда» рассказываем, какое здание можно признать аварийным и какие варианты решения проблемы существуют.
Infotrend представляет EonStor CS на базе твердотельных накопителей NVMe Infortrend Technology, ведущий поставщик в отрасли корпоративных систем хранения данных, удовлетворяет требованиям высокой пропускной способности и быстрого времени отклика для высокопроизводительных вычислений (HPC), постобработки мультимедиа и медицинских приложений PACS —...
WhatsApp представит функцию реакции на сообщения В последнее время WhatsApp представил множество полезных и востребованных функций, таких как возможность использовать приложение для обмена сообщениями на других устройствах без подключения основного смартфона к сети, скрытие последнего посещения от определенных контактов и ...
Какой будет iOS 16? Здесь все, что нам известно Появляются первые слухи об iOS 16. Рассказываем, что уже известно Apple выпустила полноценную версию iOS 15 в сентябре 2021 года — с момента выхода новой OC прошло уже полгода, а уже появляются слухи о новой iOS 16. Наверное, Apple не стоит выпускать обновления так час...
Microsoft подтвердила проблемы с некоторыми предустановленными приложениями в Windows 11 Компания Microsoft подтвердила, что на устройствах под управлением Windows 11 могут возникать проблемы с открытием некоторых предустановленных приложений, таких как «Ножницы», сенсорная клавиатура, голосовой ввод и панель эмодзи. Сообщается, что проблема связана с цифровым ...
Стоит ли бояться слежки с помощью AirTag В последнее время о слежке с помощью AirTag не высказался только ленивый. Буквально из каждой трубы появляются сообщения о том, что геометка от Apple нарушает конфиденциальность пользователей и используется в противозаконных целях. Понятно, что Apple выкатывает различные ин...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
GWM POER получила мировое признание за отличные эксплуатационные характеристики Недавно компания GWM опубликовала отчет о продажах пикапов, объем которых превысил 233 тысячи автомобилей, увеличившись на 3,6% по сравнению с прошлым годом. Модель POER, объем продаж которой достиг 127 940 единиц, стала самой популярной в серии GWM PICKUP. Основные особенно...
Какие домашние консервы опасны для жизни Врач-терапевт Георгий Сапего предупредил россиян, что даже если домашние консервы были приготовлены по всем правилам, они тем не менее могут иметь в составе вещество, провоцирующее тяжелое поражение нервной системы.
Хакеры угрозами требуют у NVIDIA открыть исходный код драйверов под разные ОС После многочисленных сообщений о кибератаке с целью выкупа серверов NVIDIA, хакерская группа LAPSUS$ требует, чтобы NVIDIA выпустила свои драйверы для Windows, MacOS и Linux с открытым исходным кодом.
В Instagram наконец разрешили ставить ссылки в «Истории» почти всем Команда социальной сети Instagram, входящая в состав Facebook, наконец-то сняла основные ограничения с такой востребованной функции, как возможность ставить ссылки в «Истории» и делиться ими. Instagram начала тестировать стикеры со ссылками ещё в июне...
Влажность воздуха оказалась главной причиной климатических катастроф из-за глобального потепления Учёные из США и Китая провели совместное исследование, в ходе которого выяснили, что влажность воздуха влияет на формирование опасных погодных явлений в условиях глобального потепления.
Wildberries сделал возврат и отказ от товара платными для всех покупателей Одним из крупнейших российских интернет-магазинов, где десятки миллионов россиян регулярно покупают себе различные товары, является Wildberries. Эта торговая площадка сотрудничает с десятками тысяч продавцов, позволяя им продавать свои товары огромному множеству людей. Учит...
Что будет, если пропускать завтрак Пропуск завтрака, может вызвать множество проблем как в краткосрочной, так и в долгосрочной перспективе. Эксперты перечислили некоторые побочные эффекты такого решения.
Мобильный интернет в России впервые за десять лет потерял скорость Средняя скорость мобильного интернета в России впервые за десять лет снизилась. Об этом сообщило издание «Коммерсантъ» со ссылкой на исследование TelecomDaily. По статистике за ноябрь средняя скорость передачи данных в сетях 4G LTE продемонстрировала ...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
В конкурсе «Интеллектуальный мегаполис» примут участие 20 тысяч выпускников Более 20 тысяч учащихся 11-классов прошли регистрацию на Московский конкурс межпредметных навыков и знаний «Интеллектуальный мегаполис. Потенциал». Он является формой независимой оценки знаний ребят, участвующих в проектах предпрофессионального образования. Состязания проход...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
HTTP-заголовки в I2P. Почему HTTP-прокси предпочтительнее SOCKS HTTP-заголовки — неотъемлемая часть протокола HTTP, на котором работают почти все ресурсы в сети интернет, которые вы открываете через веб-браузер. В них передается пользовательский запрос на сервер и информация о клиенте: язык, версия операционной системы, версия веб-браузе...
Разработка компании, входящей в ГК ЛАНИТ, включена в Единый реестр российских программ для ЭВМ и баз данных Программное обеспечение PASS24.online включено в Единый реестр российских программ для ЭВМ и баз данных. Решение разработала компания “ОНВИ Сервис”, входящая в группу ЛАНИТ. PASS24.online – это платформа для полной автоматизации контрольно-пропускного режима, в основе которо...
Процессоры Intel Alder Lake появились в России Американская корпорация Intel начала поставки на российский рынок своих новых процессоров Alder Lake, обладающих не только новыми возможностями, но и низкой стоимостью базовых версий. Модели начального уровня в российских сетях оцениваются в 4,7-4,8 тысячи рублей, что на 50%...
Российские войска перевооружили на оперативно-тактические ракетные комплексы «Искандер-М» В России завершился процесс перевооружения ракетных частей Сухопутных войск на оперативно-тактические ракетные комплексы «Искандер-М». Завершающим этапом стало получение «Искандеров» 448-й ракетной бригадой, входящей в состав 20-й гвардейской общевойсковой армии Западного во...
На корейском реакторе KSTAR установлен новый рекорд - 30 секунд удержания плазмы с температурой в 100 миллионов градусов В настоящее время ученые и инженеры занимаются исследованием возможностей термоядерного синтеза и разработкой сопутствующих технологий при помощи множества экспериментальных устройств и установок различного типа. Самым популярным типом реактора термоядерного синтеза является...
Расширенный магазин приложений Windows 11 скоро появится в Windows 10 Новый Microsoft Store имеет новый дизайн, но, что более важно, более популярные приложения.
В России запустили социальную сеть «Грустнограм» — специально для печальных людей Заблокированную ранее популярную социальную сеть хотят заменить в РФ многие. Кто-то готовит приложение Now, другие работают над «Россграмом». А некто взял и выпустил «Грустнограм».
Ученые: загрязнение воздуха негативно влияет на качество спермы Загрязнение воздуха может негативно влиять на качество спермы, в частности на подвижность сперматозоидов, согласно новому исследованию, в котором анализировалась сперма более 30 000 мужчин в Китае.
Exynos снова проиграла Snapdragon: CPU Exynos 2200 всего на 5% быстрее, чем CPU Exynos 2100 Как сообщает TechAltar, в тестах однокристальная система Samsung Exynos 2200 действительно оказалась совсем ненамного быстрее своего предшественника. Восьмиядерный процессор, входящий в состав Samsung Exynos 2200, всего на 5% быстрее CPU Exynos 2100. Это гораздо ме...
[Перевод] Как в PayPal разработали Dione — Open-source-библиотеку индексирования данных для HDFS и Spark Maksym Kaharlytsky on Unsplash Команда VK Cloud Solutions перевела историю о том, как инженеры PayPal столкнулись с проблемой обработки данных. Если пользователю требовалось получить определенную строку или выполнить многострочный запрос, данные нужно было дублировать, а д...
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут столкнуться с проблемами. Все дело во временной ошибке, влияющей на серверы Ne...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Microsoft тестирует водяной знак на рабочем столе для неподдерживаемых ПК с Windows 11 Требования Windows 11 вызвали серьезные споры в прошлом году, и технический гигант заявил, что требования такие из соображений безопасности. Решение Microsoft разозлило многих людей, которые с нетерпением ждали Windows 11, но, тем не менее, было обнаружено несколько обходных...
Какое государство боятся жители США Американцы рассказали, какую страну считают самой большой угрозой для США. Большинство граждан страны назвали Китай наиболее опасным государством для Штатов. Исследование проводилось Институтом Рональда Рейгана в Чикаго.
Новое 140-ваттное зарядное устройство Apple для MacBook Pro 16 невозможно разобрать, не сломав. Появилось видео с процессом разборки Новый MacBook Pro 16 поставляется с новыми 140-ваттным зарядным устройством. И это первое ЗУ Apple с использованием нитрида галлия (GaN). Теперь в Сети появилось первое видео с разборкой данного зарядного устройства. Судя по видео, разобрать ...
Во «ВКонтакте» появилась видеовитрина — обширная бесплатная библиотека фильмов и сериалов в высоком качестве Команда «ВКонтакте» объявила о запуске новой видеовитрины VK Видео в социальной сети. Напомним, платформу «VK Видео» анонсировали в октябре, она должна объединить базы видео «ВКонтакте», «Одноклассников» и всех прод...
Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...
А вам нужны лайки в Инстаграм? Самые смелые, необычные, порой даже опасные поступки совершаются ежедневно ради лайков. Они существуют во всех социальных сетях, и служат, с одной стороны для выражения своего отношения к контенту, а с другой – для создания личной популярности. Лайки и Инстаграм – дань моде ...
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Технологии IT/Игры 17.02.2020, 22:28 Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Сегодня мы расскажем об альтернативе Google Play — магазине приложений Aptoide. Откуда взялось это приложение? Безопасен ли Apt...
Строим эффективный сетевой обмен в PHP-микросервисах Микросервисы сейчас — это новый черный. Все больше и больше компаний переходят именно на микросервисную архитектуру. И при переходе ловят самые разные ошибки. Самая популярная происходит из-за того, что люди просто не готовы к тому, что их приложения начинают активно использ...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Ещё одно нововведение iOS: пользователи iPhone могут скрывать сообщения от неизвестных отправителей В Сети появился видеоролик, который демонстрирующий, как владельцы iPhone могут использовать функцию, созданную Apple для скрытия сообщений от неизвестных отправителей. Этот способ не заблокирует получение сообщений от людей или компаний, которых вы не знаете, но поможе...
Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586 Компания Microsoft выпустила Windows 10 Build 19042.1586, 19043.1586 и 19044.1586. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010415 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена извест...
Microsoft выпустила Windows 11 Build 22000.556 Компания Microsoft выпустила Windows 11 Build 22000.556. Это обновление системы безопасности включает улучшения, которые вошли в состав обновления KB5010414 (выпущенного 15 февраля 2022 г.), а также исправляет следующие проблемы: • Исправлена известная проблема, которая возн...
Android: идентификация по обоям и security-новшества Android 12 Для подписчиковСегодня в выпуске: security-новшества Android 12, идентификация Android-устройств по обоям, советы, как избежать чрезмерного создания объектов, FAQ по Jetpack Compose и самые популярные вопросы на собеседовании. А также: смерть ViewModel и подборка библиотек д...
Завтра начнётся ЗБТ Project Winter Mobile на Андроид Android-геймеры смогут затестить Project Winter Mobile. Это порт с PC. Project Winter — симулятор предателя, который собрал очень положительные отзывы в Steam. Проект поддерживает мультиплеер до 8 человек. Они должны общаться через приватные радио-каналы, собирать ресурсы, ...
ТОП-10 самых мощных смартфонов за март 2022 года AnTuTu – самое популярное в мире приложение и платформа для синтетического тестирования, в которой ежемесячно регистрируются тысячи новых смартфонов. Цель которых – оценить их производительность. Теперь опубликован новый ТОП-10 за месяц март. В отличие от списка прошлого мес...
Библиотека Xbox Game Pass пополнится Mortal Kombat 11, The Gunk, Broken Age и другими играми Команда Xbox в своём блоге опубликовала список игр, которые в ближайшие дни появятся в библиотеке Xbox Game Pass. Вероятно, следующее пополнение каталога подписки состоится приблизительно в середине января, ведь до новогодних праздников осталось совсем немного времени. Нови...
Плохое настроение? Тогда вам точно нужно избегать этих трех продуктов питания Наука Человек 18.02.2022, 14:11 Плохое настроение? Тогда вам точно нужно избегать этих трех продуктов питания Еда давно перестала быть для нас только источником энергии. Она поднимает настроение, доставляет удовольствие и расширяет наш...
Цены ужасают: на «Авито» начали перепродавать новые iPhone SE и Mac Studio Компания Apple отказалась от продаж в России недавно дебютировавших новинок - третьего поколения iPhone SE и компьютера Mac Studio. Однако перекупщики не дремлют и на популярном сервис частных объявлений «Авито» появилось множество предложений от них. ...
Большой Взрыв и песочные часы или куда на самом деле течет время Как я уже неоднократно упоминал ранее в этом блоге (например, здесь и здесь), мне довелось перевести с английского несколько весьма достойных научно-популярных книг, что во многом продолжало мои естественнонаучные интересы, а в чем-то и сформировало их. Надеюсь, что когда-ни...
Обзор Dying Light 2: Stay Human. Наконец-то дождались Если какой-то игре и удалось испытать все трудности проблем производства, то Dying Light 2: Stay Human является таким проектом. Продолжение неплохой экшн/RPG про зомби и паркур 2015 года имело все карты на руках: интересный сюжет, неплохой геймплей, различные игровые механ...
Могут ли в России отключить Интернет и можно ли будет обойти блокировку Интернет настолько стремительно ворвался в нашу жизнь, что ее теперь сложно представить без этого блага цивилизации. Однако в связи со сложившейся ситуацией на Украине в мире всерьез заговорили об отключении России от всемирной паутины, так же как от SWIFT, платежных систем ...
Как понять, что ты выгорел и что делать, чтобы выбраться Однажды вы проснулись и поняли, что не хотите идти на работу. Поездка в офис — как поход на войну. И так уже было какое-то время, но вы не замечали. Спустя несколько недель к вам пришло состояние тотальной беспомощности и бессмысленности происходящего. Думая, что проблема в ...
В 2ГИС запустили сервис заправки авто — экономия до 10% на топливе Команда популярного картографического сервиса 2ГИС, теперь входящая в экосистему СберБанка, объявила о запуске первого собственного сервиса оплаты товаров и услуг. Как отмечают разработчики, сервис «Заправки» позволит водителям платить за топливо, не ...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Представлен российский аналог Instagram под названием «Россграм» В России анонсирвоала новая социальная сеть «Россграм», которая называют аналогом заблокированной в нашей стране соцсети Instagram. Автором «Россграма» стал предприниматель Александр Зобов, который утверждает, что он учился на одном курсе с созда...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Гаджеты Компьютеры 29.12.2021, 19:45 Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Если у вашего MacBook стоит процессор не от Apple, то лучше воздержаться от обновления операционной системы прямо сейча...
Маленький стартап против гигантов: Kytch может починить ломающиеся машины для мороженого McDonald's — сети это не нужно Джереми О’Салливан и Мелисса Нельсон придумали устройство, которое предотвращает поломку автоматов для мороженого — проблемы с ними есть в 10% ресторанов McDonald’s. Несмотря на убытки франчайзи, сеть его запретила и почти уничтожила Kytch. ...
«Мы сможем запускать спутники быстрее, чем их смогут сбивать русские и китайцы», — Илон Маск об угрозах Starlink В большом интервью изданию Business Insider Илон Маск ответил на множество вопросов, связанных с ситуацией на Украине, которой он представил систему спутникового интернета Starlink в первые же дни конфликта. Ранее основатель компаний SpaceX и Tesla Илон Маск заявил, что...
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Вышла новая версия Google Фото Популярное приложение Google Фото получило обновление, которое упрощает доступ к скриншотам экрана. На домашней странице теперь есть большая кнопка быстрого доступа, которая перенаправляет пользователя в папку со скриншотами. До этого пользователям требовалось прокрутит...
Новые процессоры Intel всё ещё имеют проблемы с более чем 30 играми, защищёнными Denuvo Процессоры Intel Alder Lake вышли, и тесты показали, что они получились весьма достойными. В том числе они хорошо показали себя и в играх. Правда, не во всех. Ранее уже была информация о проблемах новых CPU с различными защитами, включая Denuv...
Пользователи пожаловались на плохой сигнал у iPhone 13 За последние несколько недель появилось множество сообщений о проблемах с iPhone 13. Некоторые пользователи даже заявили, что готовы отказаться от смартфона из-за плохого сигнала.
Сеансы продуктивной работы в Windows 11: опыт использования спустя два месяца «Сеансы продуктивной работы» (Focus Sessions) — одна из множества значимых функций Windows 11, которая является частью нового системного приложения «Часы». По крайней мере Microsoft выделяет её, рассказывая про свою новоиспеченную версию ОС в рекламных роликах, в социальных...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Netflix спрятал девять NFT в своём сериале «Love, Death + Robots» В минувшую пятницу на Netflix стартовал новый третий сезон сериала «Любовь, смерть и роботы». Сервис подготовил сюрприз и разместил в разных местах и эпизодах QR коды, которые позволяют «минтить» NFT. Минтинг (англ. minting), который т...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Риски VS Угрозы Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна грань между тем, что такое риск, а что угроза информационной безопасности. С...
Ускоряем работу с графами в 20000 раз Использовать стандартные библиотеки и общеизвестные реализации алгоритмов — признак хорошего тона. Вместо изобретения своего алгоритма шифрования данных или своей хэш функции лучше взять уже готовое решение. Избегаем ошибок и не изобретаем велосипед заново. Но что если готов...
Samsung Galaxy S20 FE подешевел на 19%, а Xiaomi Mi Notebook Pro — на 20%. Ноутбуки и смартфоны в России в апреле заметно подешевели Как пишет Прайм со ссылкой на исследование Price.ru, в апреле в России заметно подешевела техника. Сравнение средних цен в онлайн-магазинах на самые популярные устройства, размещенные в каталоге Price.ru в феврале, марте и апреле 2022 года, гово...
Магнитная подставка для планшета и телефона SINEX SINEX - это новая подставка для планшета и телефона в стиле оригами, способная обеспечить множество различных углов обзора в зависимости от ваших потребностей и текущего применения. Подставка SINEX поддерживает все устройства Android и iOS и, по словам его создателей, пр...
Шоу, трюки и насилие — новый трейлер WWE 2K22 В сети появился новый трейлер файтинга WWE 2K22. В ролике разработчики показали главных звезд американского рестлинга, а также множество ярких приемов. Читать полную статью